Jump to content
Local

Axe

Muggles
  • Content Count

    11
  • Joined

  • Last visited

Community Reputation

0 Обычный

About Axe

  • Rank
    Пролетал Мимо
  1. Axe

    IPFW+NAT+BGP+UAIX

    Спасибо, ушёл курить маны ))
  2. Axe

    IPFW+NAT+BGP+UAIX

    Подскажите всё же, как словить исходящий пакет ? добавив правило перед натом я снял ограничение на входящи траффик... ${FwCMD} add 2005 allow ip from any to table\(5\) out recv vlan2 (Всё чёто влетело через интерфейс UAIX) Но вот как словить исходящий пакет - вообще не могу понять. ipfw show просто показывает 0 пакетов... Хотя бы логику поясните. Если клиентский ип стучится в шлюз на интерфейс lan0 ... то как фаерволлом словить его на vlan2 ?
  3. Axe

    IPFW+NAT+BGP+UAIX

    Значит так пробовали. Вам бог глаза зачем дал? ipfw show в один глаз, tcpdump в другой - и вперед, смотреть по каким рулесам и на каких интерфейсах оно не пробегает. Я не предлагаю. Я просто констатирую факт, что это единственное адекватное решение. Спасибо)
  4. Axe

    IPFW+NAT+BGP+UAIX

    Это заведомо х....й вариант влияющий на все интерфейсы и пролетающие сквозь ядро пакеты, которые может увидеть. И в предыдущем посте я отписал, почему так происходит и как это обойти. Попробовал утянуть пайпы выше ната... пакеты не ходят. На сколько я понял, вы предлагаете сперва отшейпить пакеты, потом пихать их в нат. Верно ?
  5. Axe

    IPFW+NAT+BGP+UAIX

    Он не перестает. Дефолтная политика для подсетей пользователей - deny. При net.inet.ip.fw.one_pass=1 наложение dummynet pipes работают как allow по дороге пошейпливая. Исходя из того, что у вас внезапно перестают ходить пакетики можно сделать вывод, что трафик от пользователей попадает в ipfw nat не долетая до шейпа. Проверяется очень просто при помощи ipfw show. Посмотрите что-ли в какую сторону у вас в эти правила не попадает трафик. Если в обе - утащите их выше nat-а, если в какую-то одну из сторон - утащите ее выше или ниже, чтобы быть уверенным, что сорс/дест будут адекватными с точки зрения текущего клиента. Извиняюсь, не корректно выразился ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any В таком виде всё шейпится. ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) out xmit vlan1 ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any in recv vlan1 В таком виде пакеты должны улетать только в мир(ну я бы так хотел) и по пути шейпится. Но этого не происходит. Если я добавляю ниже разрешающие правила(а они должны быть для остальных направлений) для прохождения пакетов из таблицы пользователей, то ясен пень что оно не шейпится и пакеты проходят.
  6. Axe

    IPFW+NAT+BGP+UAIX

    Отсутствие опыта. Уже пытался делать так ${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) out xmit vlan1 ${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any in recv vlan1 Только вот при такой записи просто фаерволл перестаёт пропускать пакеты.
  7. Axe

    IPFW+NAT+BGP+UAIX

    Доброго времени суток. Недавно начал пользоваться BGP, до этого UAIX пробрасывал мимо шейпинга таблицей(выгружал список сетей из интернета) в IPFW. Сейчас у меня есть 3 vlan для направлений(World - vlan1, UAIX - vlan2, peering - vlan3). Хочу резать траффик только для World. Стоит Ubilling, шейпер его. ${fwcmd} nat 1 config log if ext0 reset same_ports ${fwcmd} add nat 1 ip from table\(5\) to not table\(1\) via vlan1 ${fwcmd} add nat 1 ip from any to 123.123.123.123 via vlan1 ${fwcmd} add nat 1 ip from table\(5\) to not table\(1\) via vlan2 ${fwcmd} add nat 1 ip from any to 123.123.123.123 via vlan2 ${fwcmd} add nat 1 ip from table\(5\) to not table\(1\) via vlan3 ${fwcmd} add nat 1 ip from any to 123.123.123.123 via vlan3 table\(5\) - Локальные пользователи ext0 - lo1:123.123.123.123 Есть ли варианты в IPFW реализовать это не таблицами, а через интерфейсы? Если у кого есть опыт - поделитесь пожалуйста.
  8. Спасибо за тычки носом, покурил, осилил, пошёл пилить )
  9. Ну и если уже не сложно, тогда второй вопрос, в настройках пользователя есть пункт "всегда онлайн" вот вопрос, если я отключаю его, то юзер должен логиниться через авторизатор stargazer или какой-то родной тулзой Ubilling ?
  10. Документацию не читай & херню твори (Тм) Не, совсем никаких нету. http://wiki.ubilling.net.ua/doku.php?id=migration Это всё гуд, я просто не знал, что если Ubilling базируется на stargazer то всёравно для него надо конвертить базу пользователей...
  11. Доброго времени суток, стоял у меня stargazer ещё с 2007 года на файловой базе. Недавно решил обновить биллинг, поставил Ubilling, при помощи стандартного конвертера перенёс пользвоателей в mysql. И вот тут возник вопрос, сам stargazer адкватно видит все данные пользователя(адресс, имя, и т.д.) А вот вебморда Ubilling отображает только тарифы, ни имени, ни адреса она не показывает, хотя при добавлении нового пользователя всё ок, его данные отображаются в вебморде, а вот в самом старгейзере нет... так и должно быть ? Есть ли какие либо инструменты по переносу пользователей ?
×